WHOIS 监控

WHOIS 监控是对一个或多个域名的 WHOIS（或 [[rdap|RDAP]]）记录进行自动化、定期查询，以检测注册人联系信息、[[nameserver|名称服务器]]、[[domain-status-codes|状态码]]、到期日期或主办[[registrar|注册商]]的变化。任何意外更改——例如注册人组织名称未经授权更新——都可能表明账户被入侵、未经授权的转移或[[domain-hijacking|域名劫持]]，因此早期发现至关重要。WHOIS 监控服务以当前记录为基准，每次检测到差异时触发[[domain-alert|域名警报]]，提供带时间戳的审计跟踪，在事件响应中极为宝贵。对于限制 WHOIS 查询速率或查询权限的部分 ccTLD，存在覆盖盲区。